winAD 升级AD.docx
《winAD 升级AD.docx》由会员分享,可在线阅读,更多相关《winAD 升级AD.docx(11页珍藏版)》请在冰豆网上搜索。
winAD升级AD
首先做的就是备份AD,这是准备工作重点,一旦发生迁移故障中断,可以迅速恢复,
1.把Windows server 2012加入到AD中作为域成员,添加完成以后,打开服务器管理器,添加AD角色。
点击“下一步”,选择基于角色或基于功能的安装选项,
选项目标服务器,在Windows server 2012中可以实现对服务器组的管理(这是win2k12的一个亮点哦),我们这里只选择当前的服务器就可以了
再接下来的安装界面和Windows server 2008就相似了,
此处省略了几个添加功能的步骤,直接上结果界面
2、添加AD DS后,接下来配置它,在服务器管理器左侧的仪表板中打开AD DS,在右侧的内容管理器中会AD DS的状态,在右侧的界面的顶端有一个很友好的内容警示提醒,
点击操作栏中的“将此服务器提升为域控制器”的按钮,
此时的“阶段”状态将由“未开始”变成“正在运行”。
3、接下来进入域服务器配置向导,选择“将域控制器添加到现有域”
4、当继续点击“下一步”按钮时,弹出副本验证失败的警示,原因就是凭据失败,这是用当前用户(工作组)权限验证,当然是失败的,既然是工作组用户不能验证,当然就需要更改为域用户来验证了,
5、 通过了验证后,接下来就是域控升级的,也是最为关键的步骤,警示栏很友好的告诉我们林功能级别不够,一般不会如果提示级别过低往下看也教程
5.1,
配置DNS选项,由于在Windows 2012上没有做做DNS委派,在这里我们可以略过
6指定AD DS数据库、日志文件和SYSVOL的存储位置,默认情况下,我们一般都会在系统目录下。
7.开始安装,完成后系统将重启
8.系统重启后,然后执行 netdom query fsmo 查看AD的5种角色,
在命令行下我们可以看到架构主机、域命名主机、PDC、结构主机均还在2008系统上。
现在是重点:
1.把2008主域关机这样以防2012升级出现故障还可以2008直接开机即可
2.强制夺取5个角色
额外控制器升级主控
强制升级主控:
1.ntdsutil
2.roles
3.connections
4.connecttoserver
5.quit
seizepdc
seizeridmaster
seizeinfrastructuremaster
sezienamingmaster
seizeschemamaster
现在2012辐域已经造反成功了,如下图
在控制台中选择AD用户和计算机节点,有右键菜单中选择“提升域功能级别”,在可用域功能级别的列表中有Windows server2003、Windows server 2008、Windows server 2008 R2、Windows server 2012,在做域功能升级时只能逐级从低版本往高版本升级,不可以跨版本升级
至此完成AD从Windows server 2008R2到Windows server2012的迁移
如果提示级别过低
把Windows server 2008的安装光盘中的support目录下的adppep目录拷贝到Windows server 2008 的系统盘下,用管理员身份打开命令提示框,输入命令adprep /forestprep ,升级Windows 2008 AD 的林架构
输入命令adprep /domainprep 升级 Windows 2008 AD schema 域架构
输入命令adprep /domainprep /gpprep ,更新组策略对象的权限
输入命令adprep /rodcprep更新AD对RODC只读域控器的支持
提升域功能级别到Windows server 2003
返回到WIN2K12,接第5步所示,通过验证点击下一步继续进行,勾选域控制器功能选项:
DNS和GG